اختراق ضخم يضرب سلسلة توريد التكنولوجيا: سرقة بيانات 200 شركة عبر ثغرة في تطبيقات Gainsight
كشفت شركة جوجل عن تعرض عدد كبير من الشركات لهجوم إلكتروني واسع استغل ثغرة في تطبيقات تخص شركة Gainsight، ما أدى إلى الوصول إلى بيانات مخزنة عبر منصة Salesforce لأكثر من 200 مؤسسة.
وأوضحت جوجل أن مكتب الاستخبارات التابع لها يتابع عشرات الحالات المحتملة بين الشركات التي تعتمد على Salesforce، بينما امتنعت المنصة نفسها عن ذكر أسماء الجهات المتضررة.
وأكدت Salesforce أن منصتها لم تتعرض لأي خلل مباشر، وأن الاختراق جاء من تطبيق خارجي مرتبط بخدمات Gainsight، وهو ما دفعها لتعليق صلاحيات الوصول الخاصة بهذه التطبيقات بشكل مؤقت للحد من آثار الهجوم.
من جانبها، أشارت Gainsight إلى أنها تعمل مع فريق الاستجابة للحوادث في جوجل لإجراء تحليل شامل للحادث، مرجّحة أن المتسللين استغلوا اتصالًا خارجيًا سبق اختراقه، وليس ثغرة داخلية.
وتبنت مجموعة القرصنة Scattered Lapsus$ Hunters الهجوم، وهي مجموعة تضم عدة عصابات سيئة السمعة مثل ShinyHunters وScattered Spider وLapsus$، ونشرت عبر تيليجرام قائمة بشركات كبرى قالت إنها تأثرت، منها Atlassian وLinkedIn وGitLab وVerizon، إلا أن بعض هذه الشركات نفت تعرضها للاختراق، مثل CrowdStrike التي أكدت سلامة بياناتها وDocusign التي لم تجد أي نشاط مريب بعد مراجعة أنظمتها.
وتشير المعلومات إلى أن الشرارة الأولى للهجوم جاءت من حملة سابقة استهدفت عملاء شركة Salesloft، حيث حصل القراصنة خلالها على رموز مصادقة خاصة بمنصة Drift، ما مكنهم من الوصول لاحقًا إلى خوادم Salesforce الخاصة بعدد من العملاء.
وأعلنت المجموعة المسؤولة عن الهجوم أنها تخطط لإطلاق موقع إلكتروني خلال الأيام المقبلة لابتزاز الشركات التي تزعم استهدافها، وهو الأسلوب الذي اعتادت استخدامه خلال عمليات مشابهة.
